Contre toute attente, 75% des entreprises françaises victimes d’une attaque par rançongiciel choisissent encore de payer une rançon, selon la première édition du baromètre sur la cyber-résilience menée par Vanson Bourne pour l’entreprise de cybersécurité Cohesity. Les directions interrogées auraient versé 1.07 million d’euros de rançon en moyenne à des pirates, au cours des 12 derniers mois, d’après Cohesity. Si ce montant moyen reste inférieur à la moyenne mondiale de 1,17 million d’euros par rançon indiquée dans l’étude, cela ne correspond pas du tout aux recommendations de l’Anssi et du site cybermalveillance.gouv.fr.
Plus de trois quarts des organisations françaises contactées par Vanson Bourne (76%) ont déjà subi une cyberattaque majeure, c’est-à-dire ayant un impact significatif sur leurs finances, leur réputation, leurs opérations ou la perte de clients.
Paradoxalement, près de la moitié (47%) des directions françaises répondent avoir complètement confiance dans leurs stratégies de résilience, c’est-à-dire leur capacité à se remettre d’une cyberattaque. « Ce décalage dangereux s’apparente à de la surconfiance », commente Cohesity.
L’étude révèle que 83% des entreprises françaises cotées en bourse ont dû réviser leurs prévisions de bénéfices après une cyberattaque majeure, comparé à 70% des entreprises interrogées dans le reste du monde. 71% ont constaté un impact observable sur le cours de leur action, contre 68% globalement.
65% des entreprises françaises du panel ayant été la cible d’une cyberattaque ont ensuite réorienté leurs budgets, passant d’initiatives d’innovation et de croissance à la récupération et à la remédiation. 92% ont fait face à des conséquences juridiques ou réglementaires, y compris des amendes et/ou des poursuites judiciaires.
« Les organisations qui vont tirer leur épingle du jeu dans ce nouvel environnement seront celles qui pourront se rétablir plus rapidement, valider l’intégrité des données et maintenir la confiance des parties prenantes lorsque des perturbations surviennent », affirme Olivier Savornin, vice-président Europe chez Cohesity, dans un communiqué. « La résilience ne concerne plus seulement la défense. Il s’agit de performance et d’un facteur clé pour surmonter la double fracture de la résilience cyber, qu’elle soit liée aux attaques traditionnelles ou aux défis posés par l’IA générative ».
A ce sujet, 79% estiment que l’IA générative progresse plus vite que leur capacité à gérer les risques associés. Cette proportion est peu ou prou la même dans les autres pays (81%).
Méthodologie
Ce baromètre, intitulé Risk-Ready or Risk-Exposed: The Cyber Resilience Divide, se base sur des enquêtes menées par le cabinet Vanson Bourne en septembre 2025, auprès de plus de 3.200 DSI et RSSI dans 11 pays : France, Allemagne, Royaume-Uni, Etats-Unis, Brésil, Emirats arabes unis, Australie, Corée du Sud, Japon, Inde et Singapour. Les organisations interrogées étaient de 1.000 employé·e·s ou plus, dans les secteurs privés et publics.